DIALEKSIS.COM | Jakarta - Gangguan sistem keuangan yang menimpa Bank Syariah Indonesia (BSI) akhirnya benar-benar terungkap. Sebelumnya, geng ransomware LockBit 3.0 mengeklaim mencuri 15 juta data nasabah BSI dan mengancam untuk membocorkannya di dark web jika tebusan senilai 20 juta dolar atau sekitar Rp 300 miliar tidak dipenuhi.

Kini, manajemen BSI mengakui terjadi serangan siber terhadap sistem informasi teknologi (IT) perbankan syariah terbesar di Indonesia tersebut. Hal itu diketahui setelah BSI merespon surat BEI No.S-03854/BEI.PP1/05-2023 tanggal 16 Mei 2023 perihal permintaan penjelasan atas pemberitaan media massa.

Senior Vice President BSI, Gunawan Arief Hartoyo mengatakan, memang benar terjadi gangguan terhadap sistem layanan perseroan pada 8 Mei 2023. "Setelah dilakukan penelusuran atas gangguan tersebut, perseroan menemukan indikasinya adanya serangan siber sehingga perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku," ujar Gunawan dalam suratnya, Sabtu (20/5/2023).

Menurut dia, perseroan sudah melakukan upaya pemulihan layanan kepada nasabah. Karena masih dalam proses penanganan, BSI belum bisa menjawab seluruh surat yang dikirimkan Bursa Efek Indonesia (BEI) terkait keterbukaan publik.

"Saat ini, perseroan belum dapat memenuhi permintaan Bursa sebagaimana surat yang dimaksud. Karena saat ini masih dilakukan assessment (audit forensik) terhadap peristiwa yang dimaksud," kata Gunawan.

Sebelumnya, grup ransomware LockBit 3.0 mengeklaim akhirnya mereka menyebarkan seluruh data nasabah Bank Syariah Indonesia (BSI). Langkah itu dilakukan karena geng peretas data tersebut tidak mendapatkan kata sepakat dengan manajemen BSI.

Hal itu lantaran Lockbit 3.0 disebut meminta sejumlah uang sebagai kompensasi aksi mereka mencuri 15 juta nasabah BSI. Namun, karena sejumlah permintaan uang yang diminta tak dipenuhi BSI atau kedua belah pihak tak menemukan kesepakatan maka Lockbit 3.0 akhirnya menyebarkan semua data itu di dark web.

"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," begitu keterangan melalui akun Twitter @darktracer_int dikutip Republika.co.id di Jakarta, Selasa (16/5/2023).